隨著科技的發展，連網環境越來越普及，AI、物聯網等等逐漸進入工業控制系統，從封閉走向開放，從自動化走向智慧化。儘管智慧化的腳步已勢不可擋，但也帶來了不容忽視的安全性弱點，OT系統也開始與IT系統相同，受到惡意程式的威脅。

本課程會說明何謂OT資安、IT資安，以及兩者之間的差異，並列舉近年來幾起知名的OT資安事件做為輔助說明。

1. 資安入門須知：CIA

資安三角的CIA分別為機密性（Confidentiality）、完整性（Integrity）以及可用性（Availability）的縮寫。其中機密性、完整性偏向資料層面，確報資料保密、而不受破壞；而可用性則是更著重在於系統本身，確保其是處在可以使用的情況下。CIA這三點都必須要兼顧，才代表電腦系統是安全的，反之則否。

2. 何謂IT資安？

了解資安的基礎知識之後，首先要理解何謂IT資安。IT資安（Info Tech），就是最原始的一種資安體系，OT資安則是之後擴展延伸。IT資安最通俗的說法就是防毒軟體、防火牆等，主要功用就是用於辨識電腦中下載的檔案是否包括惡意程式、防止網路系統遭到入侵等。

3. 何謂營運技術（OT）資安？

理解何謂IT資安之後，講師緊接著介紹何謂OT資安。OT指的是各種廠房產線，控制各種設備以進行資訊彙整，IPC、PAC、RTU等都算是其專屬設備。那或許很多人會問，物聯網是不是也可以算OT呢？本課程講師陸向陽表示：「產業型的物聯網肯定算，一部分的消費型物聯網也算，所以物聯網可以說很大程度都含在OT的領域。」

4. 認識PEAR普渡模型

PEAR普渡模型講的是廠區、OT領域中的一個資安架構，之所以會稱為普渡模型，是由於它是美國普渡大學所提出的模型架構。下圖中的分級（Level）及市場區的分區（Zone）狀況，可以透過這個模型對於廠區資安需求有著更為全面、直觀的了解。

5. 為何OT資安日益重要？

隨著科技發展，工業領域已逐漸捨去專屬設備，包括纜線、連接器等，逐漸走向標準化的網路。除了節省成本之外，技術的升級也使標準網路可以滿足廠區的需要。目前，除了少數廠區因規格的要求還保持暨有封閉型體系外，大部分廠商皆以汰換成標準網路。而這標準化、低成本的做法，同樣吸引了駭客的注意，標準化網路無疑讓駭客更易入侵廠區，所以這也是為何OT資安需要被關注的原因。

6.近年來知名的OT資安事故

光聽理論可能還不太清楚，課程最後也舉出了幾項近年來知名的OT資安事故，包括Stuxnet、BlackEnergy、Mirai等等，都給廠商或產業帶來很大的傷害，而土耳其油管、德國鋼鐵廠、澳洲水廠等資安事故更是族繁不及備載。

講師介紹

從電子科系畢業後，即以媒體人的角色繼續這段與「電子科技」的不解之緣。歷任電子技術專書作者、電子媒體記者、分析師等角色，並持續寫作不殆。長期投入Arduino、Raspberry Pi、IOT、AI等議題的技術發展與市場研究。